可能重复:
当系统管理员离开时,需要采取哪些额外的预防措施?
我们在两个站点上有一些服务器。我们使用 Puppet 只允许 SSH 密钥(root 拒绝)并通过策略授权用户连接到每个服务器。
如果有人离开公司,我只需要在 Puppet 中更改一些内容即可关门。向分包商发送电子邮件并告知消息以避免社会工程。
你有其他想法吗?
防止被解雇的 IT 员工
信息安全
SSH
2021-09-01 11:44:11
1个回答
您应该始终:
- 删除他/她的 SSH-Key
- 更改他知道的所有密码
- 在所有服务上锁定他/她的所有帐户
- 给予某些服务额外的关注,例如邮件转发规则
您应该考虑的其他一些措施,取决于具体情况,您对他或她的信任程度以及您的资源:
- 让另一个具有相同知识的人检查离开的人是否在工作站或服务器上安装了任何后门。
- 对您认为不存在并且可以在短时间内故意创建的漏洞运行例行扫描,例如 SQL 注入的可能性。
- 检查他可以物理访问的所有工作站和服务器是否存在键盘记录器和其他恶意硬件。
- 更换那个人有钥匙的锁,你不知道是否复制了。
作为预防措施,最好将 HR 与 IT 同步。确保在员工离开工作站与 HR 会面时,一个人可以停用所有帐户。至少更改他的密码以阻止他在退出 HR 时访问网络。
其它你可能感兴趣的问题